Så förbereder du dig på en cyberattack - Lärdomar från Kalix kommun
Medverkande i avsnittet är: Annette Carpa Ammar från Swedbank och Mikael Steven från Visma som berättar om det som hänt. Dessutom har vi med oss Magnus Nilsson från Knowit Insight som ger perspektivet från konsultsidan.
Den 16 december 2021 blev Kalix kommun offer för en allvarlig cyberattack.
Situationen krävde ett stort pådrag för att den skulle lösas innan det gick ut över nästa löneutbetalning som också var jul-lönen. Genom snabbt agerande och ett bra samarbete med Visma och Swedbank lyckades man trots allt undvika det värsta och rädda löneutbetalningen, men det var inte lätt.
Både Visma och Swedbank reagerade snabbt. Mikael från Visma berättar att många kunde stått utan lön eller med felaktig lön till julledigheten. “Det här hände under en av de mest intensiva perioder vi har under året, men alla ställde verkligen upp.” De hade inte tidigare varit med om den här typen av attack hos en kund, i detta fall en ”Ransomware attack”.
“Det var viktigt för oss att säkerställa att databasen inte var komprometterad. Vi uteslöt först inprogrammerade delar som kunde skada oss och för att vara extra säkra så satte vi den sedan i en helt isolerad miljö. Jag är väldigt stolt över alla som var med i det här arbetet.” Säger Mikael.
“Ja, vi kände direkt att det här är väldigt allvarligt." Vi försökte finnas tillgängliga, bolla olika scenarier. Fundera över på vilket sätt kan vi ställa upp med information eller nya reservrutiner så att lönerna faktiskt kommer ut.” Berättar Anette, som företräder Swedbanks säkerhetsavdelning.
Så hur skyddar man sig från detta hot? Kanske handlar det inte om “om detta händer oss” utan t.o.m. “när”
Det här tar vi med oss:
Hotet gäller alla: Attacken på Kalix kommun är en påminnelse om att ingen är immun mot cyberhot. Stora företag, små verksamheter och till och med enskilda individer är potentiella mål. Berättelsen från Kalix kommun understryker hur viktigt det är att vara ödmjuk inför hotet om cyberattacker. Oavsett vår tekniska kompetens eller vår position kan vi alla vara potentiella mål. Att förstå detta är det första steget mot en mer medveten och ansvarsfull inställning till cybersäkerhet.
Den mänskliga faktorn: Trots alla tekniska framsteg är människan fortfarande en central del av säkerhetspusslet. Många attacker utnyttjar just mänskliga misstag, som att klicka på skadliga länkar eller lämna ut känslig information. Därför är utbildning och medvetenhet lika viktigt som tekniska lösningar och rutiner.
Vikten av förberedelse: Att ha en väl genomtänkt plan för cybersäkerhet är avgörande. Vikten av regelbundna säkerhetskopior av viktig data kan inte nog understrykas. Om en attack inträffar kan detta vara en livlina för att återställa verksamheten.
Bra ledarskap: Om du är en ledare eller beslutsfattare är det ditt ansvar att prioritera och investera i cybersäkerhet. Att förstå konsekvenserna av en attack och dess påverkan på verksamheten är nödvändigt för att fatta bra beslut när det gäller saker som säkerhetsbudget och eventuella åtgärder.
Samarbete och Partnerskap: Ett nära samarbete med etablerade säkerhetsexperter kan vara ovärderligt. De kan erbjuda insikter och vägledning för att bygga robusta försvarslinjer. Det är också viktigt att hålla kommunikationen öppen med relevanta myndigheter under en pågående attack.
Dessa insikter påminner oss om den ständigt närvarande risken för cyberhot och ger oss möjligheten att stärka vår egen digitala säkerhet. Cybersäkerhetslandskapet förändras ständigt. Att kontinuerligt identifiera potentiella svagheter och lära sig om försvarstaktiker är avgörande för att kunna anpassa våra skyddsåtgärder.
Det är viktigt att vi tar ansvar och agerar proaktivt för att minska riskerna och bygga en motståndskraftig digital framtid.
Vill du fördjupa dig i detta kan du lyssna på hela avsnittet här.
